我正在测试针对 SQL Server 数据库的注入攻击的弹性。
db 中的所有表名都是小写的,并且排序规则区分大小写,Latin1_General_CS_AS。
我可以发送的字符串强制为大写,长度最多为 26 个字符。所以我不能发送 DROP TABLE,因为表名将是大写的,因此该语句会由于排序规则而失败。
那么 - 我可以在 26 个字符中造成的最大伤害是多少?
编辑
我对参数化查询等都了如指掌——让我们想象一下,在这种情况下,开发构建要发送的查询的前端的人没有使用参数。
我也不想做任何邪恶的事情,这是由同一组织中的其他人构建的系统。